10km/h UV:1
15km/h UV:3
15km/h UV:3
06 mars 2021 10:08; Act: 06.03.2021 10:05 Print
Microsoft a déclaré mardi que les attaques Hafnium «n’étaient en aucun cas liées aux attaques distinctes liées à SolarWinds». (photo: AFP/Denis Charlet)
Des dizaines de milliers d’entreprises, villes et institutions locales aux États-Unis ont subi des attaques d’un groupe de hackers soutenus par l’État chinois, selon un spécialiste de la cybersécurité qui a donné des détails vendredi sur un piratage de la messagerie de Microsoft.
«Au moins 30 000 organisations (…) ont été piratées ces derniers jours par une unité chinoise de cyber espionnage inhabituellement agressive, qui se concentre sur le vol d’emails, d’après des sources multiples», a indiqué Brian Krebs sur son blog KrebsonSecurity. Microsoft a averti mardi que les hackers du groupe baptisé «Hafnium» exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels.
Cet «acteur hautement qualifié et sophistiqué», selon le géant de l’informatique, a par le passé déjà ciblé des entreprises aux États-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d’avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.
«Le groupe d’espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d’organisations dans le monde, qui donne aux attaquants un contrôle à distance total sur les systèmes infectés», a détaillé Brian Krebs. «La menace est active», a souligné Jen Psaki, la porte-parole de la Maison-Blanche, lors d’un point presse vendredi.
L’attaque «pourrait avoir un impact très étendu», a-t-elle ajouté, avant d’appeler les collectivités «qui utilisent ces serveurs à agir maintenant pour se protéger». Mardi, le directeur de Microsoft, Tom Burt, avait déclaré que sa société avait publié des mises à jour pour corriger les failles, et exhorté les clients à les appliquer. «Nous savons que de nombreux acteurs étatiques et des groupes criminels agiront rapidement pour tirer profit de tout système non corrigé», avait-il averti. «Appliquer rapidement les correctifs est la meilleure protection contre cette attaque.»
(L'essentiel/afp)
Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.
Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.
Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.
Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.
Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).
dénoncer ce commentaire
Quand j’écris mes mails en luxembourgeois, même mes destinataires ont des problèmes à me lire
dénoncer ce commentaire
Nous choisissons Internet, alors ne nous plaignons pas ! Si j'entre dans un pacte avec Méphisto .........
dénoncer ce commentaire
Quand je pense aux entreprises qui ont 'vendu' leurs donnees ainsi que pour leurs salaries (!) a Microsoft notamment les addresses/identites/salaires/mails etc..... on est mal patron on est mal.....
Tous les 18 Commentaires
Liens:
Sites partenaires:
Contact / Cahiers formation / Newsletter / RSS / Mobile Reporter / Tarifs publicitaires / Conditions d'utilisation / Déclaration de confidentialité
L'essentiel Online en allemand / Tageblatt Online / 20 minuten auf Deutsch / 20 minutes en français / Tamedia
Consultez nos annonces immobilières sur le site de L'essentiel
Allez allez ms teams pour tout le monde ! Foncez....
Quand je pense aux entreprises qui ont 'vendu' leurs donnees ainsi que pour leurs salaries (!) a Microsoft notamment les addresses/identites/salaires/mails etc..... on est mal patron on est mal.....
Quand j’écris mes mails en luxembourgeois, même mes destinataires ont des problèmes à me lire
Nous choisissons Internet, alors ne nous plaignons pas ! Si j'entre dans un pacte avec Méphisto .........
Et si on écrit ses mails en Luxembourgeois ? Aucun pirate ne saura les lire.